Las aplicaciones de monitoreo de guarderías son ‘peligrosamente inseguras’, según un informe

Las aplicaciones populares de comunicación de guarderías y guarderías son “peligrosamente inseguras”, según una investigación recientemente publicada, que exponen a los niños y a los padres al riesgo de filtraciones de datos con configuraciones de seguridad laxas y políticas de privacidad permisivas o directamente engañosas.

Los detalles provienen de un nuevo informe de Electronic Frontier Foundation (EFF), que publicó el martes los resultados de un proyecto de investigación de meses de duración.

La investigación, realizada por Alexis Hancock, director de ingeniería de EFF para el proyecto Certbot, encontró que las aplicaciones populares como Brightwheel, HiMama y Tadpoles carecían de autenticación de dos factores (2FA), lo que significa que cualquier actor malicioso que pudiera obtener la contraseña de un usuario podría iniciar sesión de forma remota. Un análisis más detallado del código de la aplicación reveló una serie de otras características que comprometen la privacidad, incluido el intercambio de datos con Facebook y otros terceros, que no se revelaron en las políticas de privacidad.

Deberías leer:   Omita fácilmente los requisitos de la cuenta Microsoft de Windows 11 con Rufus

Después de ser contactado por EFF, Brightwheel implementó 2FA y afirma ser “el primero en la industria de la educación temprana en agregar esta capa adicional de seguridad”. Según los informes, HiMama dijo que pasaría la solicitud de función a su equipo de diseño, pero aún no ha implementado la función de seguridad adicional. No se sabe si Tadpoles tiene la intención de implementar 2FA.

El análisis de tráfico de red muestra que la aplicación Tadpoles envía datos de eventos de usuarios a Facebook.
Imagen: EFF

Hancock comenzó a investigar la configuración de privacidad y seguridad de varias aplicaciones de guardería después de que se le pidiera que descargara Brightwheel cuando inscribió a su hija de dos años en la guardería por primera vez. hancock dijo el borde que inicialmente disfrutó de usar la aplicación para recibir actualizaciones sobre su hija, pero que le preocupaba la falta de seguridad dada la naturaleza potencialmente confidencial de la información.


“Al principio hubo mucho consuelo al ver [my daughter] durante el día, con las imágenes que me enviaban”, dijo Hancock. “Luego estaba mirando la aplicación como, eh, realmente no veo los controles de seguridad que normalmente vería en la mayoría de los servicios como este”.

Con experiencia en desarrollo de software, Hancock pudo usar una variedad de herramientas como Apktool y mitmproxy para analizar el código de la aplicación e investigar las llamadas de red realizadas por cada una de las aplicaciones de cuidado infantil, y se sorprendió al encontrar una serie de errores fácilmente reparables. .

“Encontré rastreadores en algunas aplicaciones. Encontré una política de seguridad débil, políticas de contraseña débiles”, dijo Hancock. “Encontré vulnerabilidades que eran muy fáciles de solucionar mientras revisaba algunas de las aplicaciones. Realmente solo fruta al alcance de la mano”.

El nuevo informe de la EFF no es el primero en llamar la atención sobre fallas graves en las aplicaciones en las que se confía para mantener seguros a los niños. Durante años, los investigadores han expresado su preocupación por las debilidades de seguridad en las aplicaciones de monitores de bebés y el hardware asociado, y los piratas informáticos explotan algunas de estas debilidades para enviar mensajes a los niños. En términos más generales, una encuesta de 1000 aplicaciones que probablemente usarían los niños encontró que más de dos tercios enviaban información personal a la industria de la publicidad.

Hancock espera que informar sobre estas fallas de privacidad y seguridad pueda conducir a una mejor regulación de las aplicaciones enfocadas en los niños, pero no obstante, los hallazgos la han dejado preocupada.

“Me hizo sentir, como madre, aún más temerosa por mi hijo”, dijo. “No quiero que tenga una violación de datos antes de los cinco años. Estoy haciendo todo lo posible para asegurarme de que eso no suceda”.

California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.